Kansas, Cowley County'deki küçük bir şehir olan Arkansas City, Pazar sabahı tespit edilen bir siber saldırıyı içermek üzere hafta sonu boyunca su arıtma tesisini manuel operasyonlara dönüştürmek zorunda kaldı.
Şehir yetkilileri, ilgili yetkililere olay hakkında bilgi verdiler ve yerel medya tarafından bildirildiği gibi İç Güvenlik ve FBI ajanları araştırıyor. Şehir Müdürü Randy Frazer, su kaynağının güvenli olduğunu ve siber saldırının su arıtma operasyonlarını etkilemediğini doğruladı.
Frazer, hafta sonu yayınlanan bir açıklamada, "Olaya rağmen, su arzı tamamen güvenli kalıyor ve hizmette hiçbir bozulma olmadı." Dedi.
Diyerek şöyle devam etti: "Dikkat çekilmeden, durum çözülürken su arıtma tesisi manuel operasyonlara geçti. Konut sakinleri içme suyunun güvenli olduğundan ve şehrin bu dönemde tam kontrol altında çalıştığından emin olabilirler."
Hükümet yetkilileri ve siber güvenlik uzmanları artık "durumu çözmek" ve şehrin su tesisini normal operasyonlara iade etmek için çalışıyorlar.
Şehir, "Şu anda su kaynağını korumak için gelişmiş güvenlik önlemleri mevcut ve sakinler için su kalitesi veya hizmetinde herhangi bir değişiklik beklenmiyor."
Şehir ayrıca Cumartesi günü yaptığı açıklamada, bazı pompalarla ilgili sorunlar yaşadığını ve sakinleri hafta sonu boyunca ve muhtemelen Pazartesi günü sorunlar ele alınırken düşük su baskısı yaşayabilecekleri konusunda uyardı.
Su kamu hizmetlerini fiziksel ve siber tehditlerden korumaya yardımcı olan kar amacı gütmeyen bir kuruluş olan Su Bilgi Paylaşımı ve Analiz Merkezi'nden (Waterisac) iki gün sonra Arkansas City'nin su tesisi, bir TLP yayınladı: Su Sektörü.
Bir gün önce, ABD Çevre Koruma Ajansı (EPA), su ve atık su sistemleri (WWSS) sahiplerine ve operatörlerine siber güvenlik uygulamalarını değerlendirmede ve siber saldırılara maruz kalmalarını azaltmak için önlemleri belirlemelerine yardımcı olmak için rehberlik yayınladı.
Mart ayında, Beyaz Saray ve EPA valilerden siber saldırılara karşı eyaletlerinin su sistemlerini savunma konusunda destek isterken, ABD hükümeti Rusya'ya uyumlu hacktivist grup siber ordusunun Rusya'nın yeniden doğmasının bir parçası olan iki Rus siber suçlu yaptırdı ( ) Teksas'taki bir su depolama ünitesi de dahil olmak üzere Amerika Birleşik Devletleri su sektörünü hedefleyen siber saldırılar için.
Son yıllarda, İran ve Çin devlet destekli tehdit grupları ABD su sistemlerini hedef aldı ve ihlal etti. Örneğin, Volt Typhoon hacker'ları içme suyu sistemleri de dahil olmak üzere kritik altyapı organizasyonlarının ağlarını ihlal ederken, IRGC'ye bağlı tehdit aktörleri bir Pennsylvania su tesisine sızdı.
ABD Su ve Atıksu Sistemleri (WWS) sektör tesisleri, son on yılda Ghost, Zucano ve Makop fidye yazılımı saldırılarında, 2011 yılında Güney Houston atık su arıtma planını etkileyen bir su şirketi, eski yazılım ve donanım ekipmanlarına sahip bir su şirketi de birkaç kez ihlal edildi. 2016, Ağustos 2020'de Güney Kaliforniya Camrosa Su Bölgesi ve Mayıs 2021'de bir Pennsylvania Su Sistemi.
ABD Yaptırımları Rus fidye yazılımı çeteleri tarafından kullanılan kripto borsaları
Kaspersky kendini siler, uyarı yapmadan ultraav antivirüs kurar
Moneygram, bir siber saldırının günlerce kesintinin arkasında olduğunu doğrular
ABD, Çin, Rusya'dan Bağlı Araç Teknolojisine Yasak Öneriyor
Disney, büyük Temmuz veri ihlalinden sonra gevşeklik
Kaynak: Bleeping Computer